RAPID7 - Schwachstellen-Management der nächsten Generation

Mit der innovativen Insight-Plattform bietet Rapid7 eine umfangreiche Cybersecurity-Gesamtlösung an, die eine zentrale beziehungsweise eine konsolidierte Betrachtung der Cybersecurity innerhalb und ausserhalb des Unternehmens ermöglicht. Bekannt wurde Rapid7 für ihre führende Rolle im Bereich Vulnerability Management. Doch die schnell gewachsene und arrondierte Security-Plattform Insight ist mittlerweile die perfekte Lösung für die Überwachung und den Schutz von IT-Infrastrukturen (On-Premises und in der Cloud) sowie von Web-Applikationen und Kubernetes. Weitere Highlights sind Funktionen wie Detection and Response (XDR), SIEM, Automatisierung (SOAR) und External Threat Intelligence. Rapid7 - ein rundes Angebot, das für Kunden und Partner gleichermassen interessant ist.


Rapid7 Product Wheel

InsightIDR   Details...

Rapid7 InsightIDR nutzt Angriffsanalytiken, um Einbrüche zu erkennen und die Anzahl falscher Warnmeldungen und damit tagelange Arbeit für Ihr Security-Team zu reduzieren. InsightIDR erkennt zudem Angriffe, die sich über verschiedene Systeme hinwegbewegen und stellt den Angreifern Fallen in Form von «Lockvögeln» wie Honeypots, Honey Credentials oder Honey Users - so werden potenzielle Angreifer sofort erkannt, wenn sie das Unternehmensnetz auskundschaften - also noch bevor sie zum eigentlichen Angriff übergehen können.

Wie InsightVM bietet auch InsightIDR Dashboards mit priorisierten Erkenntnissen und detaillierten Informationen. So lassen sich zum Beispiel verdächtige Prozesse anzeigen, die nur auf einem einzigen System laufen.

InsightConnect/SOAR   Details...

Unternehmen müssen erkannte Lücken in ihrer IT-Landschaft rasch beseitigen und Angriffe abwehren. Zunehmend fehlen jedoch IT-Professionals, die solche Aufgaben wahrnehmen können. Aus diesem Grund ist SOAR (Security Orchestration, Automation and Remediation) ein aktuelles Thema. InsightConnect von Rapid7 kann mit InsightIDR und InsightVM kombiniert werden und ist dann in der Lage, automatisch Prozesse in anderen Security-Tools anzustossen, um die erkannten Gefahren rasch zu beseitigen.

Rapid7

Rapid7 wurde im Jahr 2000 in Boston, Massachusetts gegründet und hat sich als massgeblicher Anbieter von Lösungen für das Schwachstellenmanagement etabliert. Das Unternehmen beschäftigt über 1400 Mitarbeitende - dazu gehört ein 200 Personen starkes Engineering-Team. Der Spezialist für Vulnerability Management unterhält Niederlassungen in Reading (UK), Singapur, Tokio und München und zählt weltweit mehr als 7000 Unternehmen zu seinen Kunden.

InsightAppSec   Details...

InsightAppSec bringt unser bewährtes Dynamic Application Security Testing (DAST) auf die Insight-Plattform. So werden leistungsfähige Crawling- und Angriffsmöglichkeiten, Flexibilität in Umfang, Zeitplanung und exakte Ergebnisse mit einer modernen Benutzeroberfläche, intuitiven Workflows und einer durchdachten Datenorganisation kombiniert. Die Bereitstellung erfolgt über die Cloud, so dass alles innerhalb von Minuten läuft und die kritischen Sicherheitsrisiken in Ihren Anwendungen identifiziert werden können.

InsightCloudSec   Details...

Mit dem Betrieb von IT-Infrastrukturen in der Cloud - sei es im IaaS-, PaaS- oder SaaS-Modell - entstehen punkto Security neue Herausforderungen. Rapid7 nimmt sich dieser Aufgabe an und bietet mit InsightCloudSec eine wegweisende Lösung, mit der sich die bei verschiedenen Cloud-Providern betriebenen Cloud-Instanzen zentral überwachen und auf Compliance-Vorgaben prüfen lassen. Als native «Cloud Security Posture Management»-Lösung» (CSPM) unterstützt InsightCloudSec Multi-Cloud-Umgebungen und ermöglicht es, Risiken, Fehlkonfigurationen und ungenutzte Ressourcen rasch zu erkennen und umgehend beziehungsweise automatisch entsprechende Massnahmen zu ergreifen. Zudem bietet die CSPM-Lösung von Rapid7 auch Workload Protection für Container-Workloads in der Cloud. Dies beispielsweise in den von den Cloud-Anbietern zur Verfügung gestellten Kubernetes-Services.

Threat Command   

International tätige Unternehmen, starke Brands, aber auch Behörden müssen ihre Assets und ihre Reputation auch in der digitalen Welt schützen. Heute genügt es nicht mehr, den Blick nur nach innen zu richten: Gefälschte Domains und Social-Media-Profile sowie geleakte Unternehmensinformationen können enormen Schaden anrichten - egal, ob aus dem Clear-, Deep- oder Darknet. Die External-Threat-Intelligence-Lösung von Rapid7 sammelt Daten aus Quellen ausserhalb der Organisation und liefert, kombiniert mit strategischer Bedrohungsaufdeckung durch Spezialisten von Rapid7, informative Analysen. Zudem hilft die Plattform bei der Einleitung wirksamer Gegenmassnahmen.

InsightVM   Details...

Vulnerability Management durchgängig im Griff.

Rapid7 geht mit InsightVM einen bedeutenden Schritt weiter: Anders als vergleichbare Vulnerability-Management-Produkte analysiert und priorisiert InsightVM als Cloud- oder On-Premise-Lösung alle Schwachstellen mit dem «Real Risk Score» fein granuliert in Stufen von 1 bis 1000.

Dabei wird nicht nur, wie beim branchenüblichen zehnstufigen CVSS-Score, das unveränderliche Basisrisiko einer Schwachstelle berücksichtigt, sondern auch deren Alter, die Existenz von Exploit-Kits und Malware sowie der konkrete Einfluss auf das Unternehmen. InsightVM nutzt neueste Analytiken und Endpoint-Technologien, um Schwachstellen aufzudecken, deren Ort genau zu bestimmen, sie in Ihrem Unternehmen zu priorisieren und nachzuweisen, dass sich Ihr Risiko verringert hat.


Rapid7 Herstellerflyer (PDF) Rapid7 Herstellerflyer Vulnerability and Risk Management (PDF) Rapid7 Herstellerflyer IDR (PDF)